[问题]怎样有效防ARP欺骗,网关MAC地址怎样绑定,先谢过了~!!~!

包含网卡/无线网的网络问题和ADSL/校园网/宽带拨号支持及代理/共享等网络使用问题
回复
头像
percy
帖子: 508
注册时间: 2006-09-10 8:19
系统: Gentoo/Mac OS X
来自: Shanghai,China
送出感谢: 0
接收感谢: 0
联系:

[问题]怎样有效防ARP欺骗,网关MAC地址怎样绑定,先谢过了~!!~!

#1

帖子 percy » 2007-08-06 18:55

现在Windows病毒疯狂作案,我们这已有很多人中毒了,这直接导致了网络的混乱,arp欺骗到处都是,
到网上找了很多方法,但感觉效果不是很好,所以现在上网总是掉线,不知有什么方法能够解决这个问题,
是不是将网关MAC地址绑定了就行了。
比如网关是:10.0.1.1 MAC为:00:E0:FC:1C:A8:24
我的IP是:10.0.1.112 MAC为:00:E0:4D:1B:76:9C
需要进行哪些操作来绑定。
还有我用arp -a
显示10.0.1.1的MAC地址有时不一样,不知是什么原因
!~~!
谢谢!~!~
agod
帖子: 6
注册时间: 2007-08-07 15:38
送出感谢: 0
接收感谢: 0
联系:

#2

帖子 agod » 2007-08-07 15:51

你的网关的MAC是唯一的 如果你使用Arp -a 不是你的网关mac地址的话 你已经受到了arp攻击
你现在需要确定两个东西
网关的IP and 网关的mac
得到这两个东西后
使用arp -s X.X.X.X S:S:S:S:S:S命令静态绑定你的网关MAC地址
X.X.X.X 为你网关的IP地址
s:s:s:s:s:s 为你网关的MAC地址
运行后使用ARP命令查看 网关是不是已经静态绑定 状态为CM 为静态绑定
如果你感觉这样比较麻烦 也可以使用
vi /etc/ethers
建立ethers文件其内容为X.X.X.X S:S:S:S:S:S
保存后
在/etc/rc.d/rc.local文件中增加
arp -f命令
这样每次开机后 将自动静态绑定你的网关MAC
头像
percy
帖子: 508
注册时间: 2006-09-10 8:19
系统: Gentoo/Mac OS X
来自: Shanghai,China
送出感谢: 0
接收感谢: 0
联系:

#3

帖子 percy » 2007-08-08 13:14

agod 写了:你的网关的MAC是唯一的 如果你使用Arp -a 不是你的网关mac地址的话 你已经受到了arp攻击
你现在需要确定两个东西
网关的IP and 网关的mac
得到这两个东西后
使用arp -s X.X.X.X S:S:S:S:S:S命令静态绑定你的网关MAC地址
X.X.X.X 为你网关的IP地址
s:s:s:s:s:s 为你网关的MAC地址
运行后使用ARP命令查看 网关是不是已经静态绑定 状态为CM 为静态绑定
如果你感觉这样比较麻烦 也可以使用
vi /etc/ethers
建立ethers文件其内容为X.X.X.X S:S:S:S:S:S
保存后
在/etc/rc.d/rc.local文件中增加
arp -f命令
这样每次开机后 将自动静态绑定你的网关MAC
正解,现在好了,谢谢!~!
fubupc
帖子: 5
注册时间: 2005-12-08 22:48
送出感谢: 0
接收感谢: 0

#4

帖子 fubupc » 2007-11-13 11:41

奇怪,我的Ubuntu7.10怎么没有/etc/rc.d这个文件夹?
只有/etc/rc0.d~rc6.d和/etc/rc.local。
wxhubo
帖子: 1
注册时间: 2007-11-29 16:21
送出感谢: 0
接收感谢: 0

#5

帖子 wxhubo » 2007-11-29 16:25

我的ubuntu 7.10 在 /etc/下也没有rc.d 目录
但是在/etc/ 直接就有一个 rc.local 文件, 但是该文件是在结束某个程序时执行的,而不是系统开机的时候执行
头像
percy
帖子: 508
注册时间: 2006-09-10 8:19
系统: Gentoo/Mac OS X
来自: Shanghai,China
送出感谢: 0
接收感谢: 0
联系:

#6

帖子 percy » 2007-11-29 22:13

wxhubo 写了:我的ubuntu 7.10 在 /etc/下也没有rc.d 目录
但是在/etc/ 直接就有一个 rc.local 文件, 但是该文件是在结束某个程序时执行的,而不是系统开机的时候执行
可以将开机要执行的命令放在
/etc/init.d/rc.local
下面是我的()

代码: 全选

#! /bin/sh
#以下是绑定目录,FTP用的
mount --bind /media/sda5/software/ /home/ftp/winsoft
mount --bind /media/sda6/music/ /home/ftp/music/
mount --bind /media/sda6/movies/ /home/ftp/movies/ 
mount --bind /media/sda7/linux/ /home/ftp/linux/ 
mount --bind /media/sda7/games/ /home/ftp/games/ 


PATH=/sbin:/bin:/usr/sbin:/usr/bin
[ -f /etc/default/rcS ] && . /etc/default/rcS
. /lib/lsb/init-functions

do_start() {
	if [ -x /etc/rc.local ]; then
		log_begin_msg "Running local boot scripts (/etc/rc.local)"
		/etc/rc.local
		log_end_msg $?
	fi
}

case "$1" in
    start)
	do_start
        ;;
    restart|reload|force-reload)
        echo "Error: argument '$1' not supported" >&2
        exit 3
        ;;
    stop)
        ;;
    *)
        echo "Usage: $0 start|stop" >&2
        exit 3
        ;;
esac
maikafei
帖子: 370
注册时间: 2006-03-22 3:42
送出感谢: 0
接收感谢: 0

#7

帖子 maikafei » 2007-12-31 0:41

参考一下
maikafei
帖子: 370
注册时间: 2006-03-22 3:42
送出感谢: 0
接收感谢: 0

#8

帖子 maikafei » 2007-12-31 2:57

在/etc/rc.d/rc.local文件中增加
arp -f命令

??????????????????????


怎么搞?是这样马?


#! /bin/sh

arp -f

PATH=/sbin:/bin:/usr/sbin:/usr/bin
[ -f /etc/default/rcS ] && . /etc/default/rcS
. /lib/lsb/init-functions

do_start() {
if [ -x /etc/rc.local ]; then
log_begin_msg "Running local boot scripts (/etc/rc.local)"
/etc/rc.local
log_end_msg $?
fi
}

case "$1" in
start)
do_start
;;
restart|reload|force-reload)
echo "Error: argument '$1' not supported" >&2
exit 3
;;
stop)
;;
*)
echo "Usage: $0 start|stop" >&2
exit 3
;;
esac

:twisted: :twisted:
回复

回到 “网卡问题以及网络和拨号”